سرقت اعتبارات FTP با Filezilla جعلی
کارشناسان امنیتی هشدار میدهند که کاربران نرم افزار کلاینت Filezilla FTP را فقط از وب سایتهای مورد اعتماد دانلود کنند چرا که مجرمان اینترنتی در حال توزیع نسخههای جعلی از این نرم افزار در تلاش برای سرقت اعتبارات FTP میباشند.
به گفته محققان اوست (Avast)، نسخههای مخرب عمدتا در وب سایتهای هک شده میزبانی شده اند. متاسفانه، علایم خیلی خاصی وجود ندارد تا بتوان تشخیص داد که نرم افزار دستکاری شده است به غیر از برخی از اندازههای فایل و یک زوج از فایل های اضافیDLL .
Filezilla جعلی کاملا کار میکند، به جز این واقعیت که نمیتواند به روز شود، که به احتمال زیاد در تلاش برای جلوگیری کاربران از بازنویسی فایلهای مخرب میباشد. هنگامی که این برنامه سرکش و جعلی بر روی یک کامپیوتر نصب میشود، اعتبارات FTP کاربر را سرقت و آنها را به یک سرور از راه دور ارسال میکند.
مجرمان اینترنتی میتوانند نام کاربری و کلمه عبور FTP را به روشهای مختلف مورد سوء استفاده قرار دهند. آنها همچنین میتوانند سرورهای FTP ربوده شده را برای میزبانی نرم افزارهای مخرب مورد استفاده قرار داده و اطلاعات ارزشمند ذخیره شده در آنها را سرقت کنند./
